Zpět na seznam aktualit     Číst komentáře (0)     Verze pro tisk

Podvodný antivirus používá stále funkční certifikát

Autor: Batou   
22.11.2013

Trh s falešnými antiviry, který byl na vrcholu kolem roku 2008, má poměrně nový trend - funkční, stále nerevokované certifikáty.


S touto informací přišel nedávno Bitdefender, který narazil na produkt zvaný Antivirus Security Pro. Jeho instalace je digitálně podepsaná důvěryhodnou autoritou, což umožňuje obejít mnohé bezpečnostní mechanismy. Tento malware se vás bude snažit natlačit („máte vira, potřebujete větší ochranu“) do koupě jeho plné verze. Přitom vesele krade vaše data.

Certifikát byl vydán pro společnost Ease Entertainment Services a byl nejpravděpodobněji ukraden. Je pod ním podepsán Verisign, tedy jedna z nejznámějších certifikačních autorit vůbec. Byl vytvořen 22. listopadu 2012, jeho platnost je do 22. 11. 2014.

Podobné případy nejsou rozhodně výjimkou, většinou jsou však certifikáty rychle revokovány (tedy zneplatněny). V tomto měsíci se vyskytl podobný případ „antiviru“, pojmenovaného WinWebSec. Ten také využíval odcizeného certifikátu, což jistě úspěšně budilo důvěryhodnost.

Pokud náhodou tento „antivir“ spokojeně používáte, měli byste se možná podívat po jiném řešení.

Zdroj: http://www.hotforsecurity.com/blog/fake-av-uses-stolen-digit…


Social Bookmarking

     





Hodnocení/Hlasovalo: 0/0

1  2  3  4  5    
(známkování jako ve škole)